Jen několik dní po vánoci loni letos letošního letošního letošního letu 8051 cestování do Singapuru tragicky klesal do moře. Indonésie dokončila své vyšetřování havárie a právě vydala závěrečnou zprávu. Mediální pokrytí, zejména v Asii je velký. Příběhy jsou titulovány pilotní chybou, ale jako technology, existují ponaučení, které mají být naučeny hlouběji ve zprávě.
Airbus A320 je systém fly-by-wire, což znamená, že mezi piloty a řídicími plochami neexistují žádné mechanické vazby. Všechno je elektronické a mnoho z letu je pod automatickým řízením. Bohužel, to také znamená piloti trávit mnoho času skutečně létání letadla, možná méně než minutu, podle jedné zprávy.
Zde je scénář rozložený indonéskou zprávou: Cread Cestování Cestování omezení počítačového systému vyděsit čtyřikrát. Piloti vyčistili alarmy po normálních postupech. Po pátém alarmu se rovina válcovala za 45 stupňů, vylezl rychle, zastavil a padl.
Chyba pilota?
Mediální titulky se zaměřují na ty kroky v řetězci selhání, zčásti, protože piloti nebyl nikdy vyškoleni, aby se vypořádali s typem rozrušení, ke kterému došlo. Nebyla to jen AirAsia, která tento trénink vynechal na A320. Všechny letecké společnosti, protože Airbus, výrobce letadel, nečekal, že letadlo někdy zažije tak extrémní rozrušení. Všimněte si, že Francie, jako hostitelská země pro Airbus, se podílela na vyšetřování.
Jako technologové musíme podívat dále. Technická kořenová příčina byla popraskaná pájecí spáry na deskách obvodů pro systém řízení limitu kormidla. Tento systém omezuje množství hnutí kormidla při vysokých rychlostech. Základním bodem je tento stejný systém selhal 23krát v roce 2014. To bylo považováno za drobné poškození a nikdy nefungovalo.
Stejně jako v mnoha situacích je řetězový řetězec kaskádou lidských selhání reagovat správně na technickou chybu. Malý diskutovaný v mnoha zprávách je, jak se piloti pokusili opravit pátou chybu řízení kormidla. Následovali normální postupy pro první chyby, ale naposledy otevřeli a resetovali jistič za letu. Někdy to naznačovaly autotrust a autopilot byly odpojeny a nikdy obnoveny. To položilo piloty pouze pod kontrolou roviny přes systém fly-by-wire.
Tragická posloupnost událostí
Chcete-li shrnout, zde jsou tři základní selhání:
Špatný pájecí kloub,
Cyklistika jistič,
Nedostatečné využití školení.
Nechodíme přehlížet chybu, že nebude správně odstraňovat s deskou. To je lidský selhání, ale také větší politická otázka pro AirAsia a nikoli přímo technický.
Špatné pájecí spáry se vyskytují navzdory nejlepšímu úsilí, aby se jim vyhnout ve výrobě. Diagnostika přerušovaného kloubového selhání může být noční můra, takže můžeme sympatizovat u správců letadel. Jak bychom se zabývali přerušovaným selháním v životně důležitých nebo základních systémech? Systém jasně kontroloval jeho integritu, protože udržoval upozornění varování v průběhu roku 2014. Je možné mít systém odmítnout funkci, pokud dojde k určitému počtu poruch? Navrhoval bych, že po 6 závadách by mohlo mít zvýšenou výstrahu, jako je odmítnutí zavést při zapnutí v bezpečném prostředí (tj. Zaparkované na zemi). Systém v podstatě říká: “Vím, že jsem špatný, teď mě opravte.”
Letecký jistič
Proč piloti nepořádali s jističem? Jedna zpráva říká, že pilot viděl údržbu pracovníkového cyklu jistič, aby se odstranil poruchu. To je v pořádku na zemi, ale ne ve vzduchu. Proč by to pilot vyzkoušel, zejména proto, že existují poradenství pro piloty, aby resetovali jističe, pokud systém není kritický? Kontrolní systém zde je bezpečnostní prvek, ale ne životně důležitý, takže proč to nechodí jen pryč?
Lidé obecně dostat příliš pohodlně s technologií, protože to oplývá. Existují všechny druhy vtipů o netechnických příbuzných, kteří dělají něco bláznivého k počítači, protože stejná akce opravila něco jiného.
Bohužel to obvykle znamená, že lidé nevědí, co nevědí. V tomto případě se piloti objevili, aby neznali cyklování, že jistič by narušil další systémy. Ano, to zní neobvyklé, že by se stalo a nemohu diskutovat o tom, protože nevím, proč by se to stalo. Pokud je to pravda, zdá se, že je to systémový problém, který by měl být řešen. V naší prací se musíme zajistit, aby selhání v jedné části systému nenarušily kritické části jinde.
Piloti nebyly vyškoleni, aby vypořádali se s letovým rozrušeným, protože i airbus, výrobce letadel, nečekal, že letadlo někdy zažije tak extrémní rozrušení. Myslím, protože Murphy není francouzština, neočekávají, že se tam vyskytují. Tento předpoklad pravděpodobně odvozen od letadla, která je fly-by-wire. Očekávání, že letadlo by se nedovolí, aby se na tento stupeň rozrušil. Ale automatické letové systémy byly narušeny cyklováním jističe.
Zabalit
Selhání ve složitých systémechhodně úsilí o sledování dolů. V této situaci vidíme, jak tři samostatné akce způsobují selhání se čtvrtou, selhání údržby, což výrazně přispívá. To poukazuje na to, že celkové selhání mohlo být vyloučeno několikrát: pokud pájecí spáry neuspěli. Pokud piloti nečekali jistič. Pokud piloti obnovili automatické letové počítače. Pokud piloti po rozrušení správně reagovali.
I jako hackeři musíme mít na paměti, kdy a jak se mohou vyskytnout selhání. Napsali jsme články o elektronických zámků dveří vytvořených hackery. Jak se dostanete v případě, že síla zhasne nebo špatný pájecí kloub selže po několika set dveřích dveří a zavírání? Doufejme, že zásadní bude přepsat elektroniku. Naštěstí mnoho hacků, které vidíme, nejsou kritické. Naštěstí by selhání nebylo život ohrožující. Udržujme to takhle.